6. august, 2010 | Bratislava

Conficker, ktorý využíva starú zraniteľnosť v systéme Windows, bol v júli suverénnou top hrozbou. Aj na Slovensku.

Najrozšírenejšou počítačovou hrozbou súčasnosti je červ Win32/Conficker. Jeho rôzne varianty dosiahli v globálnom rebríčku podiel 12,47% zo všetkých detegovaných hrozieb na počítačoch miliónov používateľov produktov ESET Smart Security a ESET NOD32 Antivirus. Vyplýva to zo štatistického systému ESET ThreatSense.Net®.

Win32/Conficker je naprogramovaný na šírenie sa nielen internetom, zneužívajúc staršiu zraniteľnosť operačného systému Windows, ale aj vymeniteľnými médiami. Po tom, ako sa usadí v počítači, stane sa ovládateľný na diaľku, a je tak využiteľný ako súčasť botnetu (siete) na rozosielanie spamu alebo iných nebezpečných druhov počítačových hrozieb.   

S vymeniteľnými médiami súvisí aj druhá najčastejšie zachytená hrozba – zmes trójskych koní, zneužívajúcich funkciu automatického spustenia ihneď po vložení do počítača. INF/Autorun dosiahol v júli podiel 5,90%. Medzimesačne vyšší podiel zaznamenal v júli aj Win32/Agent, ktorý sa tak 3,65% dostal do prvej trojky top digitálnych hrozieb vo svete. Varianty trojanov z tejto rodiny slúžia najmä na vykrádanie citlivých údajov z infikovaného počítača.

Novinkami v júlovom rebríčku počítačových infiltrácií sú na ôsmom mieste Win32/Dursg.A, vysoko aktívny najmä v Turecku, s globálnym podielom 1,14%. Win32/Dursg.A je trójsky kôň, pravdepodobne ruského pôvodu, ktorý presmeruje výsledky online vyhľadávania na webstránky obsahujúce adware. Trojan sa šíri rôznymi cestami, vrátane zavádzajúco označenými súbormi na P2P sieťach.

Desiate miesto obsadil malware, ktorý ESET označuje ako Win32/Oficla.GN. Je to člen rodiny trójskych koní, ktorý sa snaží stiahnuť do infikovaného počítača ďalší malware z internetu. Trojan je kontrolovaný zo vzdialeného počítača. Podiel tejto infiltrácie v júli bol 0,80%, ale v mnohých krajinách Európy, ako napríklad v Českej republike, Rakúsku, Nemecku, Holandsku alebo Nórsku ide o jednu z top 3 infiltrácií. 

EURÓPA, BLÍZKY VÝCHOD, AFRIKA (EMEA)

Jednoznačným lídrom spomedzi všetkých detegovaných počítačových infiltrácií v regióne je Win32/Conficker. Nielenže je jednotkou v takmer každej krajine, ale v niektorých dosahuje extrémne vysoké podiely. V Slovinsku v Írsku a v Belgicku až okolo 30%. Viac ako desaťpercentný podiel dosahuje aj v Rusku, na Ukrajine, v Južnej Afrike, Egypte, Fínsku, Rumunsku, Nemecku a Španielsku. V Česku dosiahol podiel 9,55%, na Slovensku 6,15%. Conficker je prvýkrát top hrozbou nielen u nás, ale aj v Poľsku (8,88%), kde vyše roka dominovali trojany, súvisiace s online hrami.

Sú však aj krajiny, v ktorých sa Win32/Conficker v prvej trojke vôbec neobjavuje: Švédskych používateľov otravuje Win32/Patched (11,76%) a Estónsko má viac problémov s rodinou Win32/Agent (5,42%). Varianty Agent sú top hrozbou aj v Dánsku (7,47%), Holandsku (5,21%) a v Nórsku (6%).

Aj pre vysoký počet používateľov produktov ESET v Turecku sa do globálneho rebríčka zaradil malware Win32/Dursg.A. V uvedenej krajine to bola v júli najrozšírenejšia hrozba s podielom 9,71%. Win32/Oficla.GN sa nachádza v prvej trojke v krajinách ako Česko (7,07%), Rakúsko (7,72%), Dánsko (5,62%), Nemecko (4,30%), alebo Nórsko (3,10%).

O spoločnosti ESET

Spoločnosť ESET, založená v roku 1992, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti a venuje sa celosvetovému boju proti vznikajúcim počítačovým hrozbám.  Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii ThreatSense.Net® zbiera ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus je podľa nezávislej organizácie AV-Comparatives najlepším antivírusovým produktom na svetovom trhu za roky 2006 a 2007.  ESET sídli v Bratislave, pobočky má v Prahe, ČR; San Diegu, USA; Buenos Aires, AR; a má zastúpenie vo viac ako 160 krajinách sveta. V roku 2008 otvoril ESET vývojové centrum v poľskom Krakove. Firma patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil v roku 2008 a 2009 ESET titulom Firma roka.  

ThreatSense.Net® zbiera anonymné štatistické balíčky, ktoré obsahujú informácie o type a počte infiltrácií zachytených na počítači daného užívateľa. Vďaka týmto údajom majú vírusové laboratóriá spoločnosti ESET veľmi presné a relevantné informácie o najrozšírenejších infiltráciách. Infiltrácie, ktoré sú zachytené heuristickou analýzou sú spracované, a je proti nim vydaná účinná aktualizácia ešte skôr, ako sa stihnú masovo rozšíriť, či zmutovať do odlišného variantu.